4: Можно ли как-то обойти отпечатки пальцев?
content/uploads/2024/05/fingerprintscanner-fingerprint.jpg" alt="Отпечаток пальца">Впервые в истории появился смартфон с возможностью аутентификации по отпечатку пальца. iPhone 5S, выпущенный той же компанией, которая в первую очередь популяризировала этот смартфон, имел сканер отпечатков пальцев на кнопке «Главная». Вскоре после выпуска этого телефона компания Samsung выпустила Galaxy S5 со своим собственным подходом к снятию отпечатков пальцев. На данный момент я вполне уверен, что с этой возможностью будет выпущено больше телефонов, что в конечном итоге сделает ее отдельной функцией, которая будет использоваться в других областях, таких как аутентификация в приложениях. Поскольку мы находимся на пороге новой тенденции, сейчас самое время ответить на некоторые вопросы о ней.1: Является ли отпечаток пальца более безопасным, чем использование пароля?
На этот вопрос очень сложно ответить, поскольку это зависит от того, какой процесс сопоставления использует конкретное приложение, подключающееся к Интернету. Например, ваше устройство может связать ваш отпечаток пальца с паролем для определенного приложения, чтобы данные вашего отпечатка пальца считывались на устройстве, и устройство отпра
Contents
1: Является ли отпечаток пальца более безопасным, чем использование пароля?
если я вас запутал:- Ваше устройство сохраняет пароль к приложению и связывает с ним отпечаток пальца.
- Вы прикладываете палец к экрану или кнопке «Главная», чтобы авторизоваться в приложении.
- Устройство отправляет сохраненный пароль в приложение.
Этот процесс небезопасен, поскольку для аутентификации в приложении все еще используется пароль. Тот факт, что вы не вводите пароль самостоятельно, не делает его безопаснее. Теперь это представляет собой удобное преимущество, позволяющее добавлять к одному и тому же паролю другие ассоциации отпечатков пальцев (например, предоставляя вашей жене возможность входить в систему PayPal с помощью ее отпечатка пальца). Это значит, что другому человеку не придется запоминать ваш пароль для входа в интерфейс.
Единственный по-настоящему безопасный способ биометрической аутентификации (другими словами, с помощью отпечатка пальца) в приложении — это заставить это приложение само записать ваши биометрические данные для аутентификации. Это означает, что такие приложения, как PayPal, могут хранить ваш отпечаток пальца. Это также удобно, поскольку вам не обязательно находиться на одном конкретном устройстве, чтобы использовать отпечаток пальца для аутентификации. Вышеупомянутый процесс изменится следующим образом:
- Ваше приложение хранит зашифрованную копию вашего отпечатка пальца на защищенном сервере.
- Для аутентификации вы прикладываете палец к экрану или кнопке «Главная».
- Приложение проверяет вашу подлинность без получения пароля.
Это может заставить вас вздохнуть с облегчением, пока вы не задумаетесь о последствиях хранения данных отпечатков пальцев в нескольких местах.
2: Раскрывает ли меня снятие отпечатков пальцев?
Да, это так. Благодаря дополнительной безопасности снятия отпечатков пальцев возникает риск раскрытия вашего отпечатка пальца людям, которым вы, возможно, не хотите иметь эту информацию. Например, ваше правительство могло бы собирать данные отпечатков пальцев у крупных фирм, чтобы создать свой собственный реестр. Хакер также может подключиться к базе данных, содержащей ваши отпечатки пальцев, и использовать эти необработанные данные для аутентификации. Вы полностью зависите от мер безопасности, принятых для защиты вашего отпечатка пальца, если таковые имеются.
Обнаружение и аутентификация по отпечаткам пальцев — не молодая технология. Однако это тоже не совсем мейнстрим. Не существует стандартизации протоколов безопасности, обеспечивающих безопасное хранение отправляемых вами необработанных данных на сервере. Однако что делает отпечатки пальцев более защищенными от взлома, чем пароли, так это их огромный размер и то, насколько сложно расшифровать их после зашифрования, не зная криптографического ключа, который бы все это разблокировал.
Это одна из причин, почему биометрическая аутентификация на вашем смартфоне на данный момент используется только для разблокировки экрана. Нам еще предстоит решить множество проблем и извлечь много уроков.
3: Может ли кто-нибудь отрезать мне палец, чтобы выдать себя за меня?
Это зависит от того, какой датчик использует ваш смартфон. Скорее всего, он будет использовать радиочастотный (РЧ) датчик, поскольку он наименее подвержен проблемам загрязнения. Однако еще одним преимуществом радиочастотных датчиков является тот факт, что они также определяют, жив ли нажатый на него палец или нет. Если кончик пальца холодный и сухой (как если бы он был отсоединен), датчик не будет работать. Радиочастотные датчики считывают отпечатки пальцев из слоев дермы под самым внешним слоем кожи, что делает их не только очень точными, но и надежными, позволяя убедиться, что на них прижат живой палец.
Эта проблема особенно поднималась, когда был выпущен iPhone 5S, и поставщик датчиков отпечатков пальцев заявил, что это просто было невозможно . Я подозреваю, что другие производители телефонов последуют примеру Apple из-за ее практичности и портативности
2: Раскрывает ли меня снятие отпечатков пальцев?
пальцев?
Да. Ну типа…
На YouTube есть видео, где люди делают это на iPhone 5S. Вот пример:
https://www.youtube.com/watch?v=V4GdfL_Eu50
Любому, кто действительно захочет залезть в ваш телефон, придется создать шаблон вашего отпечатка пальца. Для этого этот человек должен знать, какой палец вы используете для аутентификации на телефоне. Если вы используете что-то кроме указательного или большого пальца, это будет особенно сложно.
Кроме того, получение отпечатка пальца без доступа к самому пальцу — очень утомительный процесс. Даже если человеку удастся снять ваш отпечаток пальца, скажем, со стакана, который вы держали на вечеринке, это всего лишь жирный отпечаток вашего пальца. Недостаточно сделать шаблон с выступами и впадинами. Вы сможете обойти оптический датчик, но радиочастотный датчик (или практически любой другой тип датчика) не удастся обмануть. Поскольку в телефонах, как правило, используется радиочастотная технология из-за ее простоты внедрения в экраны и кнопки, вам не придется беспокоиться о том, что кто-то воспользуется отпечатком пальца, который вы оставили на дверной ручке, и взломает ваш телефон.
Все, о чем вам нужно беспокоиться, это о том, что кто-то получит доступ к вашим настоящим пальцам. В качестве профилактической меры я бы посоветовал использовать другой палец, кроме большого или указательного. Эти двое станут первыми целями преступника. Это, наверное, очевидно, но я все равно упомяну: будьте осторожны с компанией, с которой вы общаетесь.
Есть еще вопросы?
Оставьте свой вопрос в комментарии ниже, и я буду рад поговорить с вами о портативной технологии снятия отпечатков пальцев!
